当前位置：首页 > 职业资格考试 > 营销师 > 理论知识

网友您好，请在下方输入框内输入要搜索的题目：

搜题

题目

[判断题]

BAS上部署NAT的意义：因上网需求人群持续增长，可用的公网IPV4地址匮乏，NAT技术将多个私网地址通过不同的端口号映射到同一个公网地址后访问公网。好处有：节省了公网地址，私网可通过NAT访问公网，但公网主机不能主动访问用户私网地址，大大增加了用户的网络安全（）

查看参考答案

更多“BAS上部署NAT的意义：因上网需求人群持续增长，可用的公网IPV4地址匮乏，NAT技术将多个私网地址通过不同的端口号映射到同一个公网地址后访问公网。好处有：节省了公网地址，私网可通过NAT访问公网，…”相关的问题

第1题

如下图所示环境，客户内网有服务器群，服务器需配置公网IP地址，现客户想采用深信服NGAF进行规划部署，ᨀ供内网用户上网，且能通过公网IP地址直接访问服务器，该如何配置更合理（）

A.NGAF路由模式部署，全部配置路由接口，内网用户通过NAT上网

B.NGAF路由模式部署，全部配置路由接口，内网用户通过NAT上网，服务器通过NAT发布

C.NGAF混合模式部署，eth1配置路由接口，eth2和eth3配置透明接口，内网用户通过NAT上网，服务器通过NAT发布

D.NGAF混合模式部署，eth3配置路由接口，eth1和eth2配置透明接口，内网用户通过NAT上网

点击查看答案

第2题

如下图所示环境，客户内网有服务器群，服务器需配置公网IP地址，现客户想采用深信服NGAF进行规划

部署，提供内网用户上网，且能通过公网IP地址直接访问服务器，该如何配置更合理（）

A．NGAF路由模式部署，全部配置路由接口，内网用户通过NAT上网

B．NGAF路由模式部署，全部配置路由接口，内网用户通过NAT上网，服务器通过NAT发布

C．NGAF混合模式部署，eth1配置路由接口，eth2和eth3配置透明接口，内网用户通过NAT上网，服务器通过NAT发布

D．NGAF混合模式部署，eth3配置路由接口，eth1和eth2配置透明接口，内网用户通过NAT上网

点击查看答案

第3题

可能导致拨号不成功的因素有（）。

A.用户名正在使用，而且在BAS上做了一次拨号限制；

B.作路由时手工设置的PVC值不对；

C.在正常上网时非正常退出然后重新拨号；

D.使用的PVC值不在RTU/HG的PVC的自动搜索列表中

点击查看答案

第4题

某用户内网有服务器群，服务器均配置公网IP地址，ᨀ供所有用户直接通过公网IP地址（）

A.接入访问。内网用户使用私有地址，通过NAT转换上网。希望将NGAF设备部署在公网出口

B.的位置，保护服务器群和内网上网数据的安全。请问以下哪种部署模式最适合用户网络

C.透明模式部署

D.旁路模式部署

E.混合模式部署

F.路由模式部署

点击查看答案

第5题

某用户内网有服务器群，服务器均配置公网IP地址，提供所有用户直接通过公网IP地址接入访问。内网用户使用私有地址，通过NAT转换上网。希望将NGAF设备部署在公网出口的位置，保护服务器群和内网上网数据的安全。请问以下哪种部署模式最适合用户网络（）

A.透明模式部署

B.旁路模式部署

C.混合模式部署

D.路由模式部署

点击查看答案

第6题

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】图3－1是某互联网服务企业网

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

图3-1是某互联网服务企业网络拓扑，该企业主要对外提供网站消息发布、在线销售管理服务，Web网站和在线销售管理服务系统采用JavaEE开发，中间件使用Weblogic，采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。

问题：3.1根据网络安全防范需求，需在不同位置部署不同的安全设备，进行不同的安全防范，为上图中的安全设备选择相应的网络安全设备。

在安全设备1处部署(1)；

在安全设备2处部署(2)；

在安全设备3处部署(3)。

(1)～(3)备选答案：

A．防火墙B．入侵检测系统(IDS)C．入侵防御系统(IPS)

问题：3.2

在网络中需要加入如下安全防范措施：

A．访问控制

B．NAT

C．上网行为审计

D．包检测分析

E．数据库审计

F．DDoS攻击检测和阻止

G．服务器负载均衡

H．异常流量阻断

I．漏洞扫描

J．Web应用防护

其中，在防火墙上可部署的防范措施有(4)；

在IDS上可部署的防范措施有(5)；

在口S上可部署的防范措施有(6)。

问题：3.3结合上述拓扑，请简要说明入侵防御系统(IPS)的不足和缺点。

问题：3.4该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告，报告内容包括：

1．利用Java反序列化漏洞，可以上传jsp文件到服务器。

2．可以获取到数据库链接信息。

3．可以链接数据库，查看系统表和用户表，获取到系统管理员登录帐号和密码信息，其中登录密码为明文存储。

4．使用系统管理员帐号登录销售管理服务系统后，可以操作系统的所有功能模块。

针对上述存在的多处安全漏洞，提出相应的改进措施。

点击查看答案

第7题

某企业用户使用专线连通华为云上的VPC和云下IDC网络，在VPC中的ECS上部署了FTPServer，现在云下

IDC需要访问该FTPServer，但是要求服务必须通过指定的IP(不在10.0.0.0/8，172.16.0.0/12，192.168.0.0/16网段中)提供，该企业管理员需要如何配置可以满足此需求()

A、在ECS操作系统中使用指定IP配置子接口，在VPC中增加自定义路由条目，目的地址配置为指定IP，下一跳配置为该ECS，同时关闭对应ECS的”源/目的检查“开关”

B、通过公有云现有能力，无法满足该诉求

C、使用NAT网关服务将部署了FTPServer的ECSIP转换为指定的IP

D、使用指定的IP创建ECS，在ECS中部署FTPServer

点击查看答案

第8题

关于NAT技术的说法中，正确的是()。

A.用于将公有IP地址转换为私有IP地址

B.私有网络在实施NAT时，需向外部网络通告其地址和内部拓扑

C.NAT可分为静态NAT和动态NAT两类

D.NAT功能既可以部署在网络硬件设备上,也可以部署在各种软件代理服务器上

点击查看答案

第9题

下列关于NAT技术的说法中，正确的是（）。

A.用于将公有IP地址转换为私有IP地址

B.私有网络在实施NAT时，需向外部网络通告其地址和内部拓扑

C.NAT可分为静态NAT和动态NAT两类

D.NAT功能既可以部署在网络硬件设备上，也可以部署在各种软件代理服务器上

点击查看答案

第10题

关于NAT技术的说法中，正确的是（)。

A. 用于将公有IP地址转换为私有IP地址

B. 私有网络在实施NAT时，需向外部网络通告其地址和内部拓扑

C. NAT可分为静态NAT和动态NAT两类

D. NAT功能既可以部署在网络硬件设备上，也可以部署在各种软件代理服务器上

点击查看答案

第11题

在CMNet上，CGN（运营商NAT）建议的部署方式是？

A.城域核心节点集中式部署

B.省网核心节点集中式部署

C.骨干接入节点集中式部署

D.骨干核心节点集中式部署

点击查看答案

账号：尚未登录

登录没有账号？去注册

搜题记录

联系客服

购买搜题卡

功能	扣减规则
功能	基础费（查看答案）	加收费（AI功能）
文字搜题、查看答案	1/每题	0/每次
语音搜题、查看答案	1/每题	2/每次
单题拍照识别、查看答案	1/每题	2/每次
整页拍照识别、查看答案	1/每题	5/每次